Прогресс Софтвейр, чье программное обеспечение для передачи файлов MOVEIt было вектором для различных атак в этом году, раскрыл критические уязвимости в другом пакете, одна из которых уже используется злоумышленниками. Уязвимость набора Progress Software WS_FTP, открытая исследователями Shubham Shah и Sean Yeoh, позволяет удаленно выполнять команды на операционной системе сервера WS_FTP. Уязвимость может быть активирована без аутентификации и в настоящее время угрожает около 3000 хостов в Интернете, принадлежащих крупным предприятиям, правительствам и образовательным учреждениям. Прогресс Софтвейр также раскрыл другие уязвимости, включая уязвимость нарушения директории, позволяющую злоумышленникам выполнять операции с файлами и каталогами на операционной системе сервера.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/N6QV3YJHDZJDFJX2Y3A6ILORD4.jpg "Биткойн достигает $37 802 со скачком на 5,7%")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/ZVMSD7CFSRMO7LDOYJFP7VBSMY.jpg "Великобритания заблокировала сделку Microsoft с Activision на 69 миллиардов долларов из-за проблем с облачными играми")
